Konformitätsprüfung für IAM Identity Center

Externe Prüfer bewerten die Sicherheit und Konformität von AWS-Services z. AWS IAM Identity Center B. im Rahmen mehrerer AWS Compliance-Programme.

Um zu erfahren, ob AWS-Service ein AWS-Services in den Geltungsbereich bestimmter Compliance-Programme fällt, finden Sie unter Umfang nach Compliance-Programm AWS-Services unter . Wählen Sie dort das Compliance-Programm aus, an dem Sie interessiert sind. Allgemeine Informationen finden Sie unter AWS Compliance-Programme AWS .

Sie können Prüfberichte von Drittanbietern unter herunterladen AWS Artifact. Weitere Informationen finden Sie unter Berichte herunterladen unter .

Ihre Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services hängt von der Vertraulichkeit Ihrer Daten, den Compliance-Zielen Ihres Unternehmens und den geltenden Gesetzen und Vorschriften ab. Weitere Informationen zu Ihrer Verantwortung für die Einhaltung der Vorschriften bei der Nutzung AWS-Services finden Sie in der AWS Sicherheitsdokumentation.

Unterstützte Compliance-Standards

IAM Identity Center wurde nach den folgenden Standards geprüft und kann als Teil von Lösungen verwendet werden, für die Sie eine Konformitätszertifizierung benötigen.

	AWS hat sein Compliance-Programm nach dem Health Insurance Portability and Accountability Act (HIPAA) um das IAM Identity Center als HIPAA-fähigen Service erweitert. AWS bietet ein Whitepaper mit Fokus auf HIPAA für Kunden, die mehr darüber erfahren möchten, wie sie Gesundheitsinformationen verarbeiten und speichern können. AWS-Services Weitere Informationen finden Sie unter HIPAA-Compliance.
	Das Information Security Registered Assessors Program (IRAP) ermöglicht es australischen Regierungskunden, sicherzustellen, dass angemessene Compliance-Kontrollen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des vom Australian Cyber Security Centre (ACSC) herausgegebenen Informationssicherheitshandbuch (ISM) der australischen Regierung festzulegen. Weitere Informationen finden Sie unter IRAP-Ressourcen.
	Das IAM Identity Center verfügt über eine Konformitätsbescheinigung für den Payment Card Industry (PCI) Data Security Standard (DSS), Version 3.2, auf Service Provider Level 1. Kunden, die AWS Produkte und Dienste zur Speicherung, Verarbeitung oder Übertragung von Karteninhaberdaten verwenden, können die folgenden Identitätsquellen in IAM Identity Center verwenden, um ihre eigene PCI-DSS-Konformitätszertifizierung zu verwalten: Active Directory Externer Identitätsanbieter Die IAM Identity Center-Identitätsquelle ist derzeit nicht mit PCI DSS kompatibel. Weitere Informationen zu PCI DSS, einschließlich der Möglichkeit, eine Kopie des AWS PCI Compliance Package anzufordern, finden Sie unter PCI DSS Level 1.
	Bei den SOC-Berichten (System & Organization Control) handelt es sich um unabhängige Prüfungsberichte von Drittanbietern, die belegen, wie IAM Identity Center wichtige Compliance-Kontrollen und -Ziele erreicht. Diese Berichte helfen Ihnen und Ihren Prüfern zu verstehen, wie Kontrollen den Betrieb und die Einhaltung von Vorschriften unterstützen. Es gibt drei Arten von SOC-Berichten: AWS SOC 1-Bericht — Mit AWS Artifact herunterladen AWS SOC 2: Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit — Mit AWS Artifact herunterladen AWS SOC 3: Bericht zu Sicherheit, Verfügbarkeit und Vertraulichkeit IAM Identity Center ist für AWS SOC 1-, SOC 2- und SOC 3-Berichte vorgesehen. Weitere Informationen finden Sie unter SOC-Compliance.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Protokollierung konfigurierbarer AD-Synchronisierungsfehler

Ausfallsicherheit